Integration mit Microsoft Azure AD
Sie können die App-Registrierung jetzt bearbeiten, um Administratoreinwilligung für API-Aufrufe zu erteilen und Authentifizierungseinstellungen zu ändern.
Erteilen der Administratoreinwilligung für API-Aufrufe in Azure AD
- Navigieren Sie zu Ihrer App-Registrierung.
- Klicken Sie in der Seitenleiste im Abschnitt „Verwalten“ auf API-Berechtigungen.
- Klicken Sie in den Einstellungen für die Einwilligungserteilung für Ihr Unternehmen auf Administratoreinwilligung gewähren und dann auf Ja, wenn Sie dazu aufgefordert werden.
Ändern der App-Authentifizierungseinstellungen in Azure AD
Zuweisen von Benutzern
Wenn Sie den Zugriff beschränken möchten, können Sie der Anwendung Benutzer zuweisen. Standardmäßig kann sich jeder Benutzer jeder Domäne bei der Anwendung authentifizieren. Zudem können Sie Folgendes tun:
Jamf Connect vor Benutzern verbergen. Somit können die Benutzer auf einem Computer nur mit der loginwindow Anwendung interagieren.
Ihrer Organisation die Administratoreinwilligung erteilen – Die zugehörige Option finden Sie in den Einstellungen der Anwendung unter „Berechtigungen“.
Um sicherzustellen, dass der Tab „User & Groups“ (Benutzer & Gruppen) nicht unerwartet ausgeblendet wird, setzen Sie die Einstellung Öffentliche Clientflows zulassen in den Authentifizierungseinstellungen vorübergehend auf „Nein“. Nachdem Sie der Jamf Connect App Benutzer zugewiesen haben, können Sie diese Einstellung wieder aktivieren.
Zuweisen von App-Rollen
Sie können mit den in Azure festgelegten App-Rollen auch Benutzer als lokale Administratoren auf Computern erstellen. Zum Erstellen von Rollen müssen Sie zunächst das Anwendungsmanifest bearbeiten.
Sie können App-Rollen auch mit der registrierten App-Rollen-UI von Microsoft Azure in der Vorschau bearbeiten. Um stattdessen die UI-Vorschau zu verwenden, navigieren Sie zur App-Registrierung und klicken Sie im Verwaltungsabschnitt in der Seitenleiste auf App-Rollen | Vorschau .
Sie können jetzt explizit Benutzer zu der Applikation hinzufügen und Rollen definieren. Standardmäßig erhalten Benutzer, die mit der Rolle „Admin“ als lokale Administratoren auf einem Computer erstellt werden, Administratorberechtigungen. Wenn allerdings der Einstellungsschlüssel CreateAdminUser
aktiviert ist, erhalten alle Benutzer Administratorberechtigungen. Die Liste der Rollen, mit denen Benutzer Administratorberechtigungen erhalten, kann ebenfalls mit dem Einstellungsschlüssel OIDCAdmin
aktiviert werden. Um dem Azure Token eines Benutzers Rollen hinzuzufügen, müssen Sie in den Anwendungseinstellungen die Option „User Assignment (Benutzerzuweisung)“ als erforderlich konfigurieren.
Wenn Sie Jamf Connect mit der automatischen Geräteregistrierung (ehemals DEP) verwenden, müssen Sie diese Anwendung aus allen Kontrolllisten für bedingten Zugriff entfernen. Der Benutzer meldet sich beim Computer an, bevor ein bedingter Zugriff instanziiert werden kann.